vps

  • استاكس‌نت برادر دار شد؟!

    گسترش جهاني نسخه‌هاي مختلف برنامه خطرناك Duqu به تيتر نخست اخبار صنعت امنيت IT تبديل شده است. تاحد زيادي اين امر به سبب برخي شباهت‌هاي بين اين كرم جديد و كرم مشهور سال گذشته، استاكس‌نت، است. نكته هشداردهنده در اين مورد اين است كه هدف نهايي «دوكو» هنوز ناشناخته است. متخصصان ضد بدافزار آزمايشگاه كسپرسكي تحليل‌هاي خود را درباره اين بدافزار جديد جمع‌آوري كرده‌اند كه يافته‌هاي اصلي آنان بدين شرح است:
    كرم Duqu نخستين بار در اوايل سپتامبر 2011، پس از آنكه يك كاربر در مجارستان يكي از بخش‌هاي نرم‌افزار مخربي را روي وب‌سايت Virustotal آپلود كرد، كشف شد. اين سایت فايل‌هاي آلوده شده را با برنامه‌هاي ضدويروس شركت‌هاي مختلف (از جمله كسپرسكي) آناليز مي‌كند. در هرحال مشخص شد كه نخستين نمونه تشخيص داده شده فقط يكي از چندين كامپوننتي است كه مجموعه كرم را تشكيل مي‌دهد. كمي بعدتر، به طريقي مشابه، كارشناسان ضد‌بدافزار آزمايشگاه كسپرسكي، نمونه‌اي از ماژول ديگري از اين كرم را از طريق Virustotal دريافت كردند و اين بار مشخص شد اين كرم مشابهت‌هايي با استاکس نت دارد. البته گرچه شباهت‌هايي كلي بين دو كرم «دوكو» و «استاكس‌نت» وجود دارد، اما تمايزهاي مهمي هم مشاهده شد. به زودي و پس از يافت شدن گونه‌هاي مختلفي از دوكو، متخصصان كسپرسكي شروع به ردگيري اقدامات آلوده سازي بلادرنگ توسط كرم ميان كاربران شبكه امنيتي مبتني بر فناوري ابري كسپرسكي كردند. نكته اعجاب برانگيز اين بود كه طي 24 ساعت نخست فقط يك سيستم توسط كرم آلوده شده بود. درحالي كه استاكس‌نت صدها هزار سيستم را در كل جهان آلوده كرده بود و تصور مي‌شد اين كرم چنين عمل كند- گرچه هدف نهايي استاكس‌نت هم يك چيز بود: سيستم‌هاي كنترل صنعتي. اما هدف غايي Duqu هنوز مشخص نيست.
    تنها مورد آلودگي مشاهده شده توسط اين كرم در ميان كاربران شبكه امنيتي كسپرسكي، يك مورد آلودگي به واسطه ماژول ثانويه آن است كه در اصل يك برنامه مخرب جداگانه (يك تروجان - جاسوس) است كه تاكنون يافته نشده است. موضوع مهم آن است كه اين ماژول از Duqu داراي عملكرد مخربي است. (اين كرم اطلاعات ماشين آلوده شده را جمع‌آوري مي‌كند و همچنين دكمه‌هاي فشرده شده روي صفحه كليد را ردگيري مي‌كند.)
    يكي از راز‌هايي كه تاكنون در مورد دوكو گشوده نشده، شيوه اصلي نفوذ آن به داخل سيستم است: نصب كننده يا Dropper لازم براي آن هنوز پيدا نشده است. جستجو براي شكار اين ماژول دوكو هنوز ادامه دارد. آنچه مشخص است، اين ماژول به ما در يافتن هدف نهايي اين برنامه مخرب به ما كمك خواهد كرد.
    نظرات 1 نظر
    1. vistarayane آواتار ها
      vistarayane -
      سلام دوستان من میخوام هک کردن رو یاد بگیرم لطفا اگه کسی هست بتونه خوب توضیح بده بنوبسه بزاره تو ایمیلم بی زحمت
      باتشکر
      [email protected]
  • آخرین ارسال های انجمن

    ZobertRes

    Pecking status tatty issue cure-all

    thesis services dissertation search cbd cbd cbd oil cbd oil cannabis oil cannabis oil cbd vape juice cbd vape juice writing services canada custom writing essay

    ZobertRes Thursday 14 February 2019, 02:22 PM برو به آخرین پست
    Jimzygof

    Tidiness tight-fisted upshot pharmaceutical

    english writing help coursework writing cbd cbd cbd oil cbd oil cannabis oil cannabis oil cbd vape juice cbd vape juice pay essay writing essay help

    Jimzygof Thursday 14 February 2019, 01:50 PM برو به آخرین پست
    StanzeyHab

    Tidiness for a song issue prescribe

    blog writing service cheapest essay writing service cbd cbd cbd oil cbd oil cannabis oil cannabis oil cbd vape juice cbd vape juice proofreading an essay write your essay for you

    StanzeyHab Thursday 14 February 2019, 01:19 PM برو به آخرین پست
    GarzyhoomY

    Direction tight-fisted issue instruction

    australia essay writing service online thesis writing cbd cbd cbd oil cbd oil cannabis oil cannabis oil cbd vape juice cbd vape juice proposal for dissertation coursework writing services

    GarzyhoomY Thursday 14 February 2019, 12:34 PM برو به آخرین پست
    IrzingBOYMN

    Stature tatty product hallucinogenic

    paper writer service online writers cbd cbd cbd oil cbd oil cannabis oil cannabis oil cbd vape juice cbd vape juice book editing services help writing personal statement

    IrzingBOYMN Wednesday 13 February 2019, 12:31 PM برو به آخرین پست